Kerentanan CSRF dalam phpMyAdmin 4.7.x Membolehkan Penyerang Padam Rekod melalui URL jahat

Keselamatan / Kerentanan CSRF dalam phpMyAdmin 4.7.x Membolehkan Penyerang Padam Rekod melalui URL jahat 1 minit dibaca

Kerentanan Cross-Site Request Forgery (CSRF) telah dijumpai dalam phpMyAdmin versi 4.7.x (sebelum versi 4.7.7) di mana penyerang berniat jahat dapat melakukan operasi asas pangkalan data dengan menipu pengguna untuk mengklik URL yang dibuat secara jahat. Kerentanan ini telah digabungkan di bawah label pengenalan CVE CVE-2017-1000499 yang diberikan kepada kerentanan CSRF sebelumnya di phpMyAdmin juga.



Terdapat empat penambahan terbaru di bawah CVE-2017-1000499 Payung kerentanan CSRF. Keempatnya merangkumi kerentanan pengubahsuaian kata laluan pengguna semasa, kerentanan penulisan fail sewenang-wenangnya, pengambilan data atas kerentanan rantai komunikasi DNS, dan mengosongkan semua baris dari kerentanan semua jadual. Oleh kerana phpMyAdmin berurusan dengan pihak pentadbiran MySQL, keempat kelemahan ini menempatkan seluruh pangkalan data berisiko tinggi, yang memungkinkan pengguna jahat menukar kata laluan, mengakses data, menghapus data, dan menjalankan perintah lain melalui pelaksanaan kod.

Oleh kerana MySQL adalah sistem pengurusan pangkalan data hubungan sumber terbuka yang agak umum, kerentanan ini (bersama dengan kerentanan CSRF CVE-2017-100049 yang tidak terhitung jumlahnya), menjejaskan pengalaman perisian yang telah diadopsi dengan baik oleh banyak syarikat terutamanya kerana mudah digunakan dan antara muka yang berkesan.



Serangan CSRF menyebabkan pengguna yang tidak sedar akan melaksanakan perintah yang disangka oleh penyerang jahat dengan mengkliknya untuk membolehkannya meneruskan. Pengguna biasanya tertipu untuk berfikir bahawa aplikasi tertentu yang meminta izin disimpan secara tempatan di tempat yang selamat atau bahawa fail yang dimuat adalah apa yang diklaimnya dalam tajuk. URL seperti ini yang dibuat secara berniat jahat menyebabkan pengguna melaksanakan perintah yang dimaksudkan oleh penyerang tanpa sengaja menjejaskan sistem.



Kerentanan ini adalah diketahui oleh penjual dan terbukti bahawa pengguna tidak dapat dicegah atas kehendak pengguna sendiri oleh sebab itu ia memerlukan kemas kini agar perisian phpMyAdmin dilepaskan. Kekurangan ini wujud dalam versi 4.7.x sebelum 4.7.7 yang bermaksud bahawa mereka yang masih menggunakan versi lama harus segera naik taraf ke versi terkini untuk mengurangkan kerentanan tahap kritikal ini.